Fournisseur de services de configuration de stratégie - ADMX_EventLogging
Article
Conseil
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
Ce paramètre de stratégie vous permet de configurer la journalisation des événements protégés.
Si vous activez ce paramètre de stratégie, les composants qui le prennent en charge utilisent le certificat que vous fournissez pour chiffrer les données du journal des événements potentiellement sensibles avant de les écrire dans le journal des événements. Les données sont chiffrées à l’aide de la norme CMS (Cryptographic Message Syntax) et de la clé publique que vous fournissez. Vous pouvez utiliser l’applet de commande PowerShell Unprotect-CmsMessage pour déchiffrer ces messages chiffrés, à condition d’avoir accès à la clé privée correspondant à la clé publique avec laquelle ils ont été chiffrés.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les composants ne chiffrent pas les messages du journal des événements avant de les écrire dans le journal des événements.
Propriétés de l’infrastructure de description :
Nom de la propriété
Valeur de la propriété
Format
chr (chaîne)
Type d’accès
Ajouter, Supprimer, Obtenir, Remplacer
Conseil
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom
Valeur
Nom
EnableProtectedEventLogging
Nom convivial
Activer la journalisation des événements protégés
Location
Configuration ordinateur
Chemin d'accès
Journalisation des événements des composants > Windows
Ce module explique comment utiliser Intune pour créer et gérer des stratégies WIP qui gèrent cette protection. Le module couvre également l’implémentation de BitLocker et de système de fichiers EFS.
Expliquez les principes de base de la sécurité des données, de la gestion de cycle de vie, de la sécurité des informations et de la conformité pour protéger un déploiement Microsoft 365.